iCardiCard
ConnexionCommander
Retour à l'accueil

Dernière mise à jour : 10 mai 2026

Politique de confidentialité

Transparence sur les traitements de données réalisés dans le cadre du site et des services iCard.

1Responsable de traitement

Le responsable du traitement des données personnelles est iCard SAS, dont le siège social est situé à Strasbourg, France.

Contact général : contact@icardgroup.fr

2Données collectées et finalités

iCard peut traiter les catégories de données suivantes, selon les services utilisés :

  • Compte utilisateur et authentification (Supabase Auth) : adresse email, identifiant technique, métadonnées de profil (nom, prénom le cas échéant), historique de session sécurisé — pour la création de compte, la connexion et la sécurisation de l'espace client.
  • Commande et facturation : identité, coordonnées postales, téléphone, email, détails de commande, références de paiement — pour la gestion des ventes, la livraison et la comptabilité.
  • Profil public NFC : nom affiché, fonction, entreprise, biographie, liens, photos — pour l'affichage du profil lors du scan de la carte, selon les paramètres du client.
  • Support et formulaires : contenu des messages (contact, B2B) — pour répondre aux demandes et gérer la relation commerciale.
  • Emails transactionnels (Resend) : adresse email et données nécessaires à l'envoi des messages (confirmation de commande, réinitialisation de mot de passe, etc.).
  • Paiement (Stripe) : informations de transaction et d'identification client gérées par Stripe ; iCard ne reçoit pas le numéro de carte complet.
  • Scans de cartes (statistiques) : lorsqu'un visiteur ouvre un profil public, des indicateurs agrégés peuvent être enregistrés (pays, ville approximative, type d'appareil) — voir section dédiée ; l'adresse IP n'est pas conservée en clair à des fins d'analytics dans cette finalité.
  • Journaux techniques (hébergeur) : logs serveur pouvant inclure adresse IP, horodatage, URL — pour la sécurité, le débogage et la continuité de service (Vercel).

3Bases légales

  • Exécution du contrat : commande, livraison, compte client, profil digital lié au produit.
  • Obligation légale : conservation comptable et fiscale le cas échéant.
  • Intérêt légitime : sécurité du Site, lutte contre la fraude, amélioration du service, mesures d'audience sous réserve de consentement lorsque requis.
  • Consentement : cookies non essentiels, communications marketing si activées.

4Durées de conservation

  • Données de compte et profil : pendant la vie du compte puis archivage limité selon obligations légales.
  • Données de commande : durée nécessaire à la gestion de la relation commerciale et aux obligations légales (en pratique plusieurs années pour pièces comptables).
  • Messages de contact : le temps du traitement de la demande, sauf litige ou obligation de conservation.
  • Données d'analytics de scan : conservation limitée et sous forme agrégée ou pseudonymisée selon la configuration technique.

5Destinataires et sous-traitants

Les données peuvent être communiquées aux prestataires suivants, dans la stricte mesure nécessaire :

  • Supabase — hébergement base de données, authentification, stockage de fichiers.
  • Stripe — traitement des paiements.
  • Resend — envoi des emails transactionnels.
  • Vercel — hébergement et diffusion du Site.

6Transferts hors de l'Union européenne

Certains prestataires peuvent traiter des données depuis des pays situés en dehors de l'Espace économique européen (notamment les États-Unis pour Vercel ou d'autres services). Dans ce cas, iCard veille à ce que soient mises en œuvre des garanties appropriées, notamment les clauses contractuelles types approuvées par la Commission européenne ou tout mécanisme reconnu par la réglementation applicable.

7Vos droits (RGPD)

Sous réserve des conditions légales, vous disposez des droits suivants :

  • Droit d'accès et de rectification ;
  • Droit à l'effacement (« droit à l'oubli ») ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité des données fournies ;
  • Droit d'opposition, notamment au traitement à des fins de prospection ;
  • Droit de retirer votre consentement à tout moment pour les traitements fondés sur le consentement ;
  • Droit de définir des directives relatives au sort de vos données après votre décès (droit français).

8Comment exercer vos droits

Vous pouvez adresser votre demande à : privacy@icardgroup.fr, en joignant un justificatif d'identité si nécessaire pour éviter toute usurpation.

Pour la gestion de votre compte et certaines données (profil, mot de passe), des fonctionnalités peuvent être disponibles directement depuis votre espace client.

9Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

10Analytics de scan (données anonymisées)

Lorsqu'un profil public est consulté après scan NFC, iCard peut enregistrer des statistiques agrégées (par exemple pays, ville, type d'appareil) afin de fournir des indicateurs au détenteur de la carte. Ces traitements sont conçus pour limiter les données personnelles et ne pas constituer un suivi individuel des visiteurs au-delà de ce qui est nécessaire au service.

Pour les traceurs déposés sur votre navigateur (cookies), voir la Politique cookies.